+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Lastpass czy keepass (/thread-3922.html)
Lastpass czy keepass - Tomasz - 18.12.2011
Witam.
Mam takie pytanie - czy lepszym pomysłem będzie trzymanie haseł na serwerze zewnętrznej firmy tak jak to ma miejsce w przypadku lastpass , czy np. utworzenie bazy keepass odpowiednie jej zabezpieczenie i przetrzymywanie na swoim mailu? Teoretycznie nawet w przypadku przechwycenia takiej bazy niewiele można z nią zrobić, jeśli ustawi się mocne hasło + dodatkowo plik klucz.
Re: Lastpass czy keepass - preter - 18.12.2011
KeePass jest rozwiązaniem znacznie bardziej bezpiecznym, ale wydaje mi się, że LastPass jest wygodniejszy w użyciu. Sam musisz wybrać rozwiązanie, które będzie dla ciebie lepsze. Ja osobiście korzystam od kilku lat z KeePass i nie zamierzam z niego rezygnować tylko dlatego, że inne rozwiązanie jest wygodniejsze w użyciu. W przypadku przechowywania haseł najważniejsze dla mnie jest ich ochrona przed osobami niepożądanymi.
Re: Lastpass czy keepass - Tomasz - 18.12.2011
Nie pytałem, który jest lepszy ... Pytałem, które z podanych przeze mnie rozwiązań będzie lepsze.
LastPass czy baza KeePass wrzucona na skrzynce pocztowej...
Chodzi o możliwość dostępu do bazy bez względu na miejsce przebywania. Oczywiście baza taka byłaby odpowiednio zabezpieczona.
Re: Lastpass czy keepass - bardok206 - 18.12.2011
Jeżeli nie planujesz trzymać tylko zwykłych haseł (portale fora itp,podstawowe skrzynki pocztowe) to jak napisał peter. Jeśli tak to last wystarczy. (chociaż ) jak dla mnie trzymanie ważnych haseł(konta bankowe,praca itp na pc )to i tak ryzyko. Pamięć,kartka ,długopis+ lekka zmyłka wystarczy do tych ważnych.
Re: Lastpass czy keepass - Creer - 18.12.2011
KeePass.
[Aby zobaczyć linki, zarejestruj się tutaj]
(#5 oraz #11)preter_m napisał(a):wydaje mi się, że LastPass jest wygodniejszy w użyciu
Zgadza się, problem w tym że zazwyczaj wysoki poziom bezpieczeństwa nie idzie w parze z wygodą użytkownika.
Re: Lastpass czy keepass - Eugeniusz - 18.12.2011
Jak dla mnie lepszy jest Lastpass. Każde rozwiązanie ma swoje wady i zalety, w każdym przypadku jest ryzyko że coś pójdzie nie tak. Osobiście wolę Lastpassa - jest wygodny, a poziom bezpieczeństwa jest wysoki (vide reakcja firmy na podejrzany ruch sieciowy).
Re: Lastpass czy keepass - marsellus - 18.12.2011
Tomasz napisał(a):Witam.
Mam takie pytanie - czy lepszym pomysłem będzie trzymanie haseł na serwerze zewnętrznej firmy tak jak to ma miejsce w przypadku lastpass , czy np. utworzenie bazy keepass odpowiednie jej zabezpieczenie i przetrzymywanie na swoim mailu?
Dla mnie ta druga opcja zdecydowanie
Re: Lastpass czy keepass - Tomasz - 18.12.2011
Tylko marsellus odpowiedział na postawione pytanie ... cała reszta nadaje się do kosza
Re: Lastpass czy keepass - yaslaw - 18.12.2011
Tomasz.. sądząc po tym wpisie mam wrażenie że jesteś wyjątkowym zarozumialcem, który ma dodatkowo problem z logicznym konstruowaniem swoich wypowiedzi (vide masło maślane
Cytat: Nie pytałem, który jest lepszy ... Pytałem, które z podanych przeze mnie rozwiązań będzie lepsze.)
A co do tematu całkowicie zgadzam się z Eugeniuszem.
Re: Lastpass czy keepass - Tomasz - 18.12.2011
Czy rozumiesz, że LastPass i KeePass to rozwiązania opierające się w standardzie na trochę innym schemacie przechowywania danych tzn. LastPass (na serwerze/w chmurze jako standard) i KeePass (fizycznie na dysku jako standard) . Ja natomiast pytam o to, czy lepiej przechowywać hasła w standardowej metodzie LastPass czy KeePass przy założeniu, że zamiast standardowej metody będę przetrzymywał bazę na serwerze/koncie pocztowym.
To jest różnica, którą ja widzę, gdy pytam o podane przeze mnie rozwiązanie, a każdy mówił, który produkt jest według niego lepszy.
Re: Lastpass czy keepass - Eru - 18.12.2011
A tak trudno samemu wybrać metodę?
Każdy może podać argumenty za i przeciw obydwu metodą a wybór którejś z nich i tak należy do ciebie - wybierzesz którą uznasz za odpowiedniejszą dla ciebie - i według mnie koniec tematu…
Re: Lastpass czy keepass - Tomasz - 18.12.2011
To chyba najlepiej zamknąć forum
Pytam, ponieważ chce poznać opinię innych, subiektywną opinię każdego z Was, ale nie co do programu, a co do tego które z rozwiązań przeze mnie podanych będzie lepsze, bezpieczniejsze. Koniec OT.
Re: Lastpass czy keepass - Konto usunięte - 18.12.2011
Ja używam LastPass, bo jest wygodny, bo już raz boleśnie przekonałem się o tym, że jest skuteczny (zapomniane hasło główne - brak możliwości odzyskania danych, można potwierdzać itd. a i tak to nic nie da).
KeePassa próbowałem ale po dosyć krótkim czasie dałem sobie spokój - szukałem wygodnego automatu, on według mnie taki nie jest i wymaga więcej uwagi przy konfiguracji.
Co z tych dwóch bezpieczniejsze... oba mają swoje wady i zalety, dlatego ja biorę pod uwagę wygodę i wybieram LastPass.
Re: Lastpass czy keepass - andrzej76 - 18.12.2011
Nie będę się powtarzał , tylko za Łukaszem - dokładnie LastPass i nie chcę go zamieniać na nic innego bo i po co , dla mnie nr.1.
Dodano: 18 gru 2011, 15:16
Tomasz napisał(a):będzie lepsze, bezpieczniejsze.
W przypadku tych dwóch to jest tak:
wady:
- włam na serwer , przechwycenie Naszych danych ( LastPass)
- mieszanie w systemie w końcu format i ... nie masz haseł ( KeePass)
zalety:
- nic nie muszę pamiętać, mogę robić formaty systemu, prostota, do wszystkich przeglądarek, zawsze będę miał hasła ( LastPass)
- na dysku fizycznym nie w chmurze tym samym może i bezpieczniej
Wynik:
2:2 - także wybierz.
To tak w skrócie o tych menedżerach haseł. A najlepiej to... wirtual i test programów , który Ci bardziej podpasuje.
A tu jak byś poszukał masz pełny opis programu LastPass:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Lastpass czy keepass - Konto usunięte - 18.12.2011
andrzej76 napisał(a):- włam na serwer , przechwycenie Naszych danych ( LastPass)
Tu się nie zgadza. Dane na serwerach LastPass są zaszyfrowane - dlatego ja nie mogłem odzyskać jak zapomniałem hasła.
Co najwyżej jak dojdzie do przechwycenia naszego hasła głównego.
Re: Lastpass czy keepass - andrzej76 - 18.12.2011
lukasamd napisał(a):Co najwyżej jak dojdzie do przechwycenia naszego hasła głównego.
To miałem właśnie na myśli, źle to ująłem.
Re: Lastpass czy keepass - Tomasz - 02.07.2012
Trochę czasu minęło - czy coś się u Was zmieniło?
Zastanawiam się czy Ci, którzy używają LastPass nie obawiają się tego, że ich hasła są przechowywane na serwerach firmy zewnętrznej? Zaszyfrowana forma, ale czy gdyby LastPass jako usługodawca chciał odkodować Wasze hasła to mógłby to zrobić?(Wiem, że statystycznie nie będzie ich interesował Jan Kowalski, ale gdyby chcieli - czy jest to możliwe?)
Re: Lastpass czy keepass - Konto usunięte - 02.07.2012
Oni nie mają u siebie głównych haseł. Jeżeli chcieliby odkodować, to tak jak tradycyjna zabawa z AES, a to nie jest proste.
Re: Lastpass czy keepass - preter - 02.07.2012
U mnie żadnych zmian, cały czas KeePass i mimo testowania LastPass''a (naprawdę fajne i wygodne rozwiązanie) nie mam zamiaru zmieniać stosowanego menedżera.
Re: Lastpass czy keepass - Tomasz - 02.07.2012
lukasamd napisał(a):Oni nie mają u siebie głównych haseł. Jeżeli chcieliby odkodować, to tak jak tradycyjna zabawa z AES, a to nie jest proste.
Nie chcę wyjść na ignoranta - ale czysto teoretycznie - skąd ta pewność, że nie mają?